Återställning när Google Apps misslyckas Enterprise

Detta är en berättelse om IT, molnet och alla de stora och fruktansvärda saker som händer när de två möts. In many ways cloud computing and Software as a Service (SaaS) är en välsignelse för underbemannad, överarbetade IT avdelningar som förväntas leverera den bästa tekniken har att erbjuda med 100% drifttid och ingen budget. With the emergence of web enabled services from major vendors like Amazon, Microsoft, and Google the age old question posed to IT professionals — är det gratis - Äntligen kan besvaras med ett rungande ja! (Åtminstone för den grundläggande versionen).

Men liksom många av våra far-och morföräldrar har sagt tidigare, Erfarenheten har lärt att det gamla ordspråket fortfarande: du får vad du betalar för. Säker, tjänsten kan vara gratis, men utan servicenivåavtal (SLA) Det finns ingen möjlighet när det finns en e-avbrott som 6 våra mer elavbrott som påverkat Gmail i 2009. But worry not end users! Det finns betalats uppgraderingar tillgängliga som innehåller ett SLA garanterar 99.9% drifttid samt telefon-och e för allvarliga problem. At $50 per användare och år detta låter som en stjäla!

Vad exakt gör de menar med upptid och kritiska?

Det ser allt bra ut på papper; Det finns ingen anledning att behålla fysisk hårdvara tillgångar, ingen IT-anställda att betala, och kostnaden är mindre än licensiering enbart för de flesta fristående lösningar! Tyvärr, dessa garantier marknadsföring ser ut vaporware när uppgifterna träffar routern.

För att illustrera de brister i molnet, låt oss använda en verkliga livet exempel. En icke-vinstdrivande kund så ringer vi “Välgörenhet X” ville minska overhead och förbättra servicen för personalen. Efter över ett årtionde av hantering e-post och tjänster internt, de att det var dags att flytta till molnet. Fortunately for them, som en icke vinstdrivande institution de kvalificerat sig till ideella utgåva av Google Apps. Great!

Här är de fördelar de begärda:

  1. Vi kan minska vår användning av bandbredd genom att inte hantera e-post oss
  2. Vår server resurser frigörs och kan användas för andra ändamål
  3. Vi kan ge bättre webmail för våra anställda.
  4. Vi får tillgång till delade resurser såsom kontakthantering och dokument som är ‘i molnet

Verkligheten var dock att denna förändring var inte så enkelt som de hade förväntat. Det var inte fråga om Klicka migrera användare.

Det var då Charity X ringde mig.

Jag började med att konfigurera sina Google Apps-konto och gå igenom processen för att uppgradera den till den ideella utgåva. Jag flyttade sina användares e-post med hjälp av den inbyggda migreringsverktyg, and I synchronized the user accounts with Google Apps Directory Sync Tool (ÅR). And that is where the utilities fell short. It appears that Google tänkte about the idea of users synchronizing their active directory passwords with Google Apps. I emphasize thought, eftersom det tydligen det är så långt som Google fick. Want Single Sign On? Want Synchronized passwords using LDAP or AD? Dags att vända sig till tredje part verktyg. Okej, rättvis nog. Tredje parts verktyg finns för att göra detta, och de arbetar. Ingen skada, skedd. Men lite mer dokumentation i ämnet skulle inte skada.

Då bröt helvetet löst. En handfull användare kan inte logga in på sina Google-konton. Så jakten på orsaken började.

Var de tillfälligt? - Nej!

Var de använder fel lösenord - Nej!

Kan jag uppdatera sitt lösenord - Nej?

Strangely I could not update their user accounts using the web interface. Any change — password, smeknamn, e-postroutning, namn - resulterat i ett okänt fel #1000.

Okej, Jag tänkte. Det säger att försöka igen senare, men jag shoulda kunna uppdatera theire Använda lösenord ÅR.

ÅR FAIL - 1301 Enheten finns inte!

Året som fönster angav användare finns inte. Det var oväntat eftersom jag hade just tittat på användarens information i webbgränssnittet och det sannerligen fanns.

Ticket Tid

Tid för att stöd för att sparka i! Eftersom detta var en icke-vinstdrivande utgåva, support ingår. Så jag klickade stöd och följde routing frågor. Google fastställt att detta inte var en "kritisk’ fråga, eftersom tjänsten inte var av helt, och jag kan inte säga att jag inte höll. Google säger att endast stödja alternativ tillgängliga är eSupport.

Jag fyllde i formuläret, och blev snabbt emot med ett vänligt mail från en av deras företrädare kundservice. The representative worked with me to quickly determine that this issue was beyond his level of expertise and escalated the ticket to a specialist.

So far so good.

Jag väntade sedan för 3 dagar. Jag fick förfrågningar från personalen om när de kunde kontrollera sin e-post. När skulle det vara fast? De hade deadlines och viktiga frågor som måste behandlas i sina inkorgar.

Jag frågade stöd, som svarade att de “vet inte någon över huvud för tillfället.” Den enda möjligheten att vi kunde komma med var att radera kontot och återskapa den – inte en bra lösning, eftersom alla mail skulle försvinna mellan övergången och den tidpunkt då kontot kan återskapas.

Så vi väntade lite mer. E kunde inte ens överlämnas till berörda användare - Alla förändringar som e-routing resulterat i ett okänt fel.

En vecka passerade, så jag postade till Googles support forum hoppas någon - vem som helst - skulle ha ett förslag på hur man fixar eller kringgå det här problemet. Användare efter användare rapporterade liknande problem eftersom Googles övergång Apps-användare till Google-konton, men det fanns inga resolutioner annat än att vänta på manuella ingrepp av en Google-anställd.

Tiden håller på att kryssa

Efter åtta dagar av väntan kom jag till en lösning på egen hand.

Eftersom det framkom att räkenskaperna delvis skapades (de dök upp i webbgränssnittet och kunde ta emot e men kunde inte ändras eller tjänster tillgång) det föreföll deras hade ett fel i hur räkenskaperna behandlades under skapandet. It seemed clear to me that the problem was an inconsistency in Google’s infrastructure. Ta bort konton ger systemen att komma överens om kontots status, men kunde de båda vara överens om att räkenskaperna fanns? Perhaps I could force Google to recreate the already existing accounts without losing the current data.

I attempted to rerun the transition to Google Accounts on the affected users manually, Men trots auto-fill erkänna deras användarnamn, när jag klickade nästa fick jag ett felmeddelande om att räkenskaperna inte existerade.

Min nästa strategi var att skapa nya användare med samma namn med hjälp av instrumentpanelen. Den här gången fick jag veta att det var ett misstag, eftersom kontona fanns. Klart fanns det två separata system som efterfrågas.

Det slog mig att jag skulle kunna få mer användbara felmeddelanden genom att gå till kommandoraden. Så jag installerade Google Apps Manager, som också är känd som GAM. GAM använder Google Apps API för att interagera med Google Apps-kontot.

Jag körde ett antal förfrågningar på konton jag visste påverkades med GAM att se vad som hände. While queries would return data about the username, smeknamn, och om de hade enats om att villkoren för tjänsten, användarna kunde inte ändras, återvänder felet “1301 enheten finns inte”. Så jag försökte att skapa användaren igen, som hade ett oväntat resultat.

ServerBusy(1001)

Konstigt, Jag fick veta att systemet var upptagen. Så jag väntade och försökte igen.

EntityExists(1300)

Som jag misstänkte, Det berättade kontot redan existerade. Men av nyfikenhet, Jag försökte logga in.

Det fungerade

Av någon anledning, Jag var nu kunna logga in på det aktuella kontot. Jag försökte ett annat konto.

ServerBusy(1001)

Funderar kanske detta fel betydde mer än det lät på, Jag försökte logga in på denna andra konto innan du försöker igen. Detta konto nu också arbetat som väntat.

Jag kollade instrumentpanelen och webbgränssnittet nu arbetat som väntat på dessa konton samt.

Medan svaret var konstigt, Vad hände på servern slut verkade korrigera detta problem, så jag sprang ett manus som innehöll alla berörda användare och löst problemen på de återstående konton.

Molnet behöver stötdämpare

Charity X is now working merrily away using Google Apps, Dokument, och andra verktyg i molnet, men övergången har gjort klart för ledningen att det är ingen magi ugn som du kan bara “ställa in och glömma” när det gäller IT. Medan det fortfarande finns ett stort värde och besparingar kan göras i molnet, Detta stillestånd är förbryllande som en IT-administratör. When I run my own systems, Jag vet vad som händer bakom kulisserna, och om något går fel Jag vet var du ska leta för svar. With hosted services I am at the mercy of third parties to provide adequate documentation and timely support. Även om mitt arbete är inte orsaken till problemet, Jag är fortfarande förväntas leverera lösningar till mina kunder snabbt. När jag inte kan titta under huven, Jag behöver partners som kan lösa problem i timmar - inte veckor. Kundtjänst innebär att ge verkliga lösningar. Endast erkänna ett problem är inte tillräckligt.

När moln leverantörer tävlar om tillgång till lukrativa kontrakt med statliga och federala myndigheter och stora företag är det viktigt att de kommer ihåg att varje kund räknas. När en användare inte kan komma åt sin e-post inte kan anses kritiska till Microsoft eller Google, men det är mycket viktigt för att användaren. A week of downtime is simply unacceptable to users, synnerhet om det berörda användaren råkar vara en beslutsfattare.

Jag ser fram emot moln tjänster som fungerar som en magisk ugn, but for the foreseeable future I see only job security in molnet.